1、綜上其實有一些常規(guī)的做法服務(wù)器安全工作要到位，比如ftp要用sftp，ftp用戶期限最小化 文件期限要明確，不能讓執(zhí)行php的用戶對你的重要文件有可寫的地方 對生成的html文件可以的話，用另外的php進程用戶生成，避免文件被修改 程序嚴防bug，第三方代碼經(jīng)常如此，慎重 控制php的可執(zhí)行目錄，用rewrite方式；可能是ramnit蠕蟲，感染exe和html文件360全盤掃描，應(yīng)該會提示發(fā)現(xiàn)感染病毒，啟用防感染模式全盤掃描或者考慮用ramnit專殺你可以根據(jù)360對感染exe的報毒名確定，或者用PEID等工具查看exe區(qū)段，看有無rmnet區(qū)段還可以制作360急救盤，啟動掃描；3網(wǎng)站程序存在動態(tài)腳本比如asp php net等，如果程序存在漏洞被入侵，就等于拿到了整個網(wǎng)站管理權(quán)限，可以批量被掛馬必須及時修復(fù)程序漏洞 4網(wǎng)站被arp掛馬這種arp包通常是將服務(wù)器的mac地址轉(zhuǎn)向另一個ip，利用arp協(xié)議進行掛馬解決方法，服務(wù)器安裝防arp軟件；找到并刪除掛馬代碼首先呢，你得像個偵探一樣，在程序的海洋里找到那些被黑客偷偷塞進去的惡意代碼，然后毫不留情地把它們刪掉或者，你也可以來個“一鍵還原”，用還沒被黑客動過的源程序覆蓋一遍，這樣也能把惡意代碼趕走修補漏洞光刪了惡意代碼可不夠，還得像個細心的工匠一樣，把網(wǎng)站的漏洞；網(wǎng)站掛馬是每個網(wǎng)站最頭痛的問題，解決辦法1在程序中很容易找到掛馬的代碼，直接刪除，或則將你沒有傳服務(wù)器的源程序覆蓋一次但反反復(fù)復(fù)被掛就得深入解決掉此問題了但這不是最好的解決辦法最好的方法還是找專業(yè)做安全的來幫你解決掉；1網(wǎng)站自身安全漏洞，在程序上存在安全問題 比如SQL注入或者upfile上傳漏洞 等 所以只要查找出問題所在 這就很容易去修復(fù)了，如果你使用網(wǎng)上提供的開源的程序，那我想也會有針對漏洞的補丁再或者你修復(fù)不明白的話就刪除或者禁用這個文件2如果你使用的是虛擬主機的話 可能是受同服務(wù)器下其他網(wǎng)站影響。

2、如果是在訪問出來的源文件的頭上，或是最后有被加代碼，這個一般是網(wǎng)站文件被要改了，或是ARP，如果是源文件的很多數(shù)據(jù)位置中間，那一般是數(shù)據(jù)庫被人掛了服務(wù)器上首先要安裝防病毒軟件，而且要保持在線病毒庫的更新，本人推薦使用eset nod32殺毒軟件，效果不錯，監(jiān)測查殺木馬很及時，一般如果服務(wù)器上的；肯定是網(wǎng)站還是被黑客篡改了，只刪除是沒用的，你看看你的主頁的源代碼是不是如下這樣的，網(wǎng)站標題關(guān)鍵詞描述都發(fā)生了變化，多了如圖所示的代碼在網(wǎng)站里面這個就是病毒代碼，但是刪除之后，過段時間有出現(xiàn)了這樣的情況那是因為刪除只是一時的，并沒有解決網(wǎng)站漏洞的根本原因如果自己懂程序，那。

3、都有可能，網(wǎng)站被入侵的可能性大一些你可以用護衛(wèi)神高級安全防護解決這個問題。

4、打開工具選項，打開文件夾選項，點查看，在高級設(shè)置里找到“隱藏已知文件類型的擴展名”把對好點掉然后把html文件的文件類型改成html如果不行，選中這個文件，右鍵，打開方式選擇文本文檔，查看文檔內(nèi)容有沒有被篡改如果沒有，拷貝文檔內(nèi)容，新建一個text文件，把內(nèi)容拷貝進去，保存成XXhtml；通常是訪問了掛馬網(wǎng)站，病毒下載到緩存中被本地殺毒軟件檢測到如果使用金山網(wǎng)盾防御，你是完全不必擔心這樣的病毒的你說的內(nèi)存卡中毒，我猜是在內(nèi)存卡里檢測到這個病毒，但刪除失敗不清楚病毒路徑在哪里，我猜可能是在某個壓縮包中或電子書中，完全不必擔心這個病毒報告刪除相應(yīng)的文件就可以；相信你有這個能力自己到網(wǎng)上找一個的 字符串查找替換工具 多文件批量替換好幫手php？tid62fpage2html 用這個可以批量的刪除或者替換你的網(wǎng)頁代碼！我自己收藏的借你用用昂``嘿嘿！至于病毒你就BAIDU下吧這種進程很少見呢！建議你重做系統(tǒng)得了！就是殺也不見得。

5、站長可以查詢首頁的源碼欄目頁內(nèi)容頁的源碼，通過輸入www或者是；或者找到該路徑后，用360文件粉碎工具在安全模式下html粉碎文件夾沒有辦法格式化的吧一般都是格式化硬盤之類的感染病毒的途徑多種多樣，像使用U盤瀏覽網(wǎng)頁下載資源等都有可能感染病毒，即使你不亂點擊網(wǎng)站，也不排除有正常網(wǎng)頁被黑客掛馬的情況不必；這個就是病毒代碼，但是刪除之后，過段時間有出現(xiàn)了這樣的情況那是因為刪除只是一時的，并沒有解決網(wǎng)站漏洞的根本原因如果是你自己寫的網(wǎng)站熟悉還好，不是自己寫的，建議找專業(yè)的網(wǎng)站安全公司來處理解決網(wǎng)站被篡改的問題，像Sinesafe，綠盟那些專門做網(wǎng)站安全防護的安全服務(wù)商來幫忙；1自己的服務(wù)器的話，解決方法比較復(fù)雜，看你的描述，買的虛擬主機吧，那服務(wù)器的情況我就不說了 2現(xiàn)在說下虛擬主機，也就是您所說的空間的情況 登錄虛擬主機控制面板后臺，在里面找到修改文件夾權(quán)限的地方，取消所有文件夾“寫權(quán)限”，保留腳本執(zhí)行權(quán)限，上傳文件夾，例如“upfile”。